Да бисте конфигурисали безбедност MongoDB-а на Ubuntu 20.04, потребно је да креирате корисника са администраторским правима, конфигуришете аутентификацију и тестирате је. MongoDB (Mongo) је NoSQL база података која чува JSON са динамичким шемама.
Зашто треба да конфигуришете безбедност MongoDB-а у Ubuntu 20.04
Проблем са безбедношћу Монгоа је што нема аутентификације одмах по подешавању. Сваки корисник са приступом серверу са базом података може додавати и брисати податке без ограничења. Ово има озбиљан утицај на безбедност. Из тог разлога, да бисте се заштитили од рањивости МонгоДБ у Убунтуу 20.04, потребно је да:
- креирајте корисника са администраторским правима и приступом бази података;
- омогућити аутентификацију;
- проверите аутентификацију помоћу тестова.
Шта је потребно за конфигурисање безбедности Монго-а
1, MongoDB база података на серверу.
2. Ubuntu 20.04 сервер без root корисника, али са заштитним зидом (фајерволом).
Корак-по-корак упутства за подешавање безбедности MongoDB-а:
Додајте корисника са администраторским правима. Ово можете урадити без додатних подешавања, јер је аутентификација подразумевано онемогућена. Креирајте корисника помоћу команде db.createUser. У ствари, креирате JSON датотеку са подацима (име, лозинка, улога). Након креирања корисника, изађите из MongoDB клијента помоћу команде exit.
Активирајте аутентификацију у конфигурационом фајлу MongoDB mongod.conf. Да бисте то урадили, пронађите безбедност у конфигурацијама и изаберите
security: authorization: "enabled"Да бисте активирали промене у конфигурацијама, поново покрените демон.
У завршној фази проверавамо подешавања аутентификације Монго. Ограничења приступа можете проверити помоћу команде show dbs. Ако корисник није аутентификован са претходно подешеним правима, систем неће омогућити приступ бази података.